login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Nieuwe bijverdienste: ga eens op bugjacht

Offline stuifie - 03/04/2005 22:21
Avatar van stuifiePHP beginner Belofte maakt schuld. Onder dat motto heeft de Mozilla Foundation vorige week 2500 dollar uitgekeerd aan de Duitser Michael Krax. De zelfstandig computerconsultant ontdekte liefst vijf beveiligingsproblemen in de Firefox, de populaire browser van Mozilla. Krax ontving voor elke opgespoorde fout vijfhonderd dollar contant. Het is de eerste keer dat Mozilla de premie uitkeert.
Het geldbedrag voor het opsporen van bugs in de software van Mozilla werd vorig jaar uitgeloofd. In het zogeheten Mozilla Security Bug Bounty Program is door Mozilla vastgelegd dat er een beloning klaarligt voor iedereen die nieuwe beveiligingslekken weet aan te tonen. De reden achter het Bug Bounty Program is een eerdere ontdekking van een groot aantal fouten en beveiligingslekken in Firefox. Om de browser waterdicht te maken heeft Mozilla de hulp ingeroepen van alle gebruikers.

Michael Krax ontdekte onder andere bugs in Firefox waarmee het uiterlijk van de software op afstand door derden gewijzigd kan worden. Daardoor kunnen gebruikers onbedoeld worden verleid tot het downloaden van spyware of zelfs virussen.

Mozilla Security Bug Bounty Program

bron: wanadoo.nl

21 antwoorden

Gesponsorde links
Offline vinTage - 03/04/2005 22:30
Avatar van vinTage Nieuw lid Wel een mooie actie van Mozilla, op deze manier blijft Firefox een nette veilige browser.
Offline jeffreydv - 03/04/2005 22:33
Avatar van jeffreydv HTML beginner ja, zeker mooie actie!
Offline Klopper - 04/04/2005 01:09 (laatste wijziging 04/04/2005 01:10)
Avatar van Klopper HTML interesse Zo'n nieuwsberichtje als dit is wel leuk, maar je gaat toch wel een tweede keer nadenken als je dit stukje hebt gelezen:
http://www.webwereld.nl/nieuws/21166.phtml
Korte samenvatting: hacker gaat de gevangenis in nadat hij bij een bedrijf heeft aangegeven dat er een veiligheidslek in hun netwerk zat. Dit nadat de hacker werd misleid om rapporten te maken van zijn vondsten en hiervoor $ 3600,- zou krijgen.
Offline MothZone - 04/04/2005 01:27
Avatar van MothZone PHP ver gevorderde pfff, schande dat dit gebeurt
Offline ElleRt - 04/04/2005 09:45
Avatar van ElleRt MySQL interesse wat is een schande?? Dat hackers moeten worden aangepakt??

Hmm.. weet ik zo net nog niet...
Offline webstab - 04/04/2005 10:42
Avatar van webstab PHP ver gevorderde Als ze de gegevens niet misbruiken en het bedrijf de lekken zeggen vind ik dat die er moeten blijven...
Offline MothZone - 04/04/2005 10:43
Avatar van MothZone PHP ver gevorderde nee, je gaat hacken om te helpen, het bedrijf beloofd geld, en eenmaal je alle bugs gevonden hebt staat politie aan je deur:s
Offline Duikboot - 04/04/2005 10:46
Avatar van Duikboot Grafische gevorderde Dan voel je je best wel (van achter) genomen...
Offline Legolas - 04/04/2005 10:49 (laatste wijziging 04/04/2005 10:49)
Avatar van Legolas Onbekend vind ik eerder illegaal van dat bedrijf.:p :p
Das gewoon uitlokken
Offline xSc - 04/04/2005 13:48
Avatar van xSc Onbekend Beloofd is beloofd. Het is trouwens juist goed dat er mensen zijn die browsers aan de tand voelen. Dat voorkomt een hoop ellende.
Offline Klopper - 04/04/2005 17:31
Avatar van Klopper HTML interesse
Citaat:
wat is een schande?? Dat hackers moeten worden aangepakt??

Hmm.. weet ik zo net nog niet...
Hackers moeten niet aangepakt worden, crackers daarintegen wel. Hacker is zelfs een volwaardig beroep geworden.
En als crackers niet aangepakt kunnen worden, moeten ze het internet gewoon beter proberen te beveiligen.
Waar ze al mee moeten beginnen is een veiliger IP dan het huidige...
Offline Mythic - 04/04/2005 17:50
Avatar van Mythic HTML interesse hangt ervan af voor welk nut de hacker het doet. ben zo een jaar geleden ook gehack geweest. die kerel heeft mij aangeven aan de politie omdat ik veel muziek, films, ... en zo staan had. Politie stond plots voor mijn deur heb alle harddrives moeten meegeven. kreeg ze paar weken later terug heel leeg en met waarschuwing volgende keer zou ik moeten betalen. kwas wel meer dan anderhalve terra kwijt :'(
Offline jarro - 04/04/2005 18:45
Avatar van jarro HTML interesse dan heb je wel een eikel van een hacker gehad hor:P
Offline Klopper - 04/04/2005 22:38 (laatste wijziging 04/04/2005 22:39)
Avatar van Klopper HTML interesse Dan had je 'm aan kunnen klagen voor schending van privacy. Hij had nix te zoeken in jou pc.

Ik heb om deze reden ook alle software op mijn server staan (buiten FTP/HTTP-bereik). Mochten ze langskomen, dan kunnen ze flink gaan graven naar die bestanden. Maar zolang ze die server niet vinden, komen ze nix verder... Tevens kan ik makkelijk streaming media afspelen vanaf mijn server aangezien het toch een 100 Mbit-netwerk is.
Offline nemesiskoen - 04/04/2005 22:43
Avatar van nemesiskoen Gouden medaille

PHP expert
Citaat:
Waar ze al mee moeten beginnen is een veiliger IP dan het huidige...


IP V6 !!!
maar da wordt echt nooit van zen leven echt in de praktijk gebruikt... GVD:s
Offline ikkedikke - 04/04/2005 22:56
Avatar van ikkedikke PHP expert wat is IP V6 eik? veiliger protocol ofzo?
en over die hacker: de volgende die zoiets vindt gaat dat dus nooit meer aangeven, misshcien nadatie alles gecopiert en verkocht heeft.. echt gekke mensen daar
Offline Klopper - 04/04/2005 23:01
Avatar van Klopper HTML interesse Tjah, probeer het maar om te schakelen van het oude IP naar het nieuwe Geloof mij maar, dan zijn alle I(C)T'ers 24/7 bezig om alles in orde te krijgen... En waar blijf je dan met je Windows 98SE-kastje? Dan kan je het internet niet op omdat je os/2 geen nieuw IP ondersteund.
Laat staan dat tijdens de geruchten over een nieuw IP de crackers bezig zijn om het te dwarsbomen...

Trouwes nog een leuk weetje: Ga eens op zoek naar de film "Hackers 2: Operation Takedown". Is een waargebeurd verhaal over een cracker genaamd Kevin Mitnick (Skeet Ulrich) en een hacker genaamd Tsutomu Shimomura. De rest moet je zelf maar even nagaan Tis een prachtfilm voor de computer-geeks onder ons 
Offline nemesiskoen - 04/04/2005 23:15
Avatar van nemesiskoen Gouden medaille

PHP expert
Citaat:
wat is IP V6 eik? veiliger protocol ofzo?


zoals je mss weet, wordt (als je offline bent) bij sommige providers je IP adres doorgegeven aan andere mensen bij die provider. Wat leidt tot meer mensen met hetzelfde IP adres (dit is ook de reden dat ik NIETS met het IP adres doe bij beveiliging bij PHP, omdat het toch nix helpt).
Een voorbeeld hiervan is Belgacom, met ADSL.

WAAROM?
Een IP(V4) adres bestaat uit 4 reeksen. bv.
123.10.278.30
Hiermee zijn heel veel combinaties mogelijk... maar niet zoveel als er nodig is. Dus daarom zijn er teweinig IP adressen.
Oplossing: IP V6 (je hoort het al aankomen) heeft 6 reeksen...
meer mogelijkheden... maar wel heel veel problemen met het invoeren ervan...
Offline Mythic - 04/04/2005 23:17
Avatar van Mythic HTML interesse klopper zoek mensen die even geek zijn als hem om vriendjes te wordn .

is wel feit iedereen die 98 draai (onderandere ik ) kan niet meer op net 
Offline Klopper - 04/04/2005 23:33
Avatar van Klopper HTML interesse Hou die beoordeling even bij jezelf Mythic
Offline Sasuke - 05/04/2005 01:50
Avatar van Sasuke HTML interesse kvin dat dat bedrijf dat die "hacker" opligte een fikse boete moet krijgen!!
btw ik vin hacker nog niet zo een slecht woordje...
ik bedoel je moet al slim zijn om zoiets te kunnen doen, de echte NOOBS zijn hackers die denken dat ze alles kunnen verwijderen, en alles kapot kunnen maken terwijl ze wrrs het idee hoe ze erin moesten hacken gestolen of afgekeken hebben...
Echte hackers zijn mensen die het gewoon voor "the fun" doen en graag willen laten zien dat die beveiliging helemaal niet goed is!
Meestal laten ze dan gewoon een berichtje na of zelfs helemaal nix!
Ik heb er alleens eentje gehad en die hackte mijn membersysteem en zei precies hoe ik het moest verbeteren...
toen hij zag dat dat gedaan was gaf hij gewoon alles terug aan mij en zei hij/zij adios!

Maja that is just my opinion 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.185s